Gadu gaitā Google ir īstenojis vairākus pasākumus, lai Play Store lietotājiem nodrošinātu mieru. Viena no šīm iniciatīvām ir lietojumprogrammu drošības uzlabošanas programma lietotnēm, kuras tiek iesniegtas veikalā apstiprināšanai.
Tagad Google ir apstiprinājis, ka šī iniciatīva ir atzīmējusi vairāk nekā miljonu lietotņu drošības apsvērumu dēļ, pirms Play Store lietotāji tos var lejupielādēt. Turklāt Mountain View uzņēmums sacīja, ka programma vairāk nekā 30 000 izstrādātāju palīdzēja noteikt vairāk nekā 75 000 lietotņu tikai 2018. gadā. Lietojumprogrammu drošības uzlabošanas programma pirmo reizi tika uzsākta pirms pieciem gadiem, tāpēc ko tā patiesībā dara?
“Domājiet par to kā parastu fizisku. Ja nav problēmu, lietotne iziet mūsu parastos testus un turpina procesu, līdz tas tiek publicēts Play veikalā. Tomēr, ja rodas problēma, mēs sniedzam diagnozi un nākamos soļus, lai atgrieztos veselīgā formā, ”savā tiešsaistes drošības emuārā atzīmē Google.
Uzņēmums saka, ka lietojumprogrammu drošības uzlabošanas programma aptver plašu drošības problēmu klāstu, piemēram, ievainojamības noteiktā bibliotēkā vai nepietiekama TLS / SSL sertifikātu validācija. Bet Google 2018. gadā pievienoja sešas jaunas drošības ievainojamības kategorijas, kas ir aprakstītas zemāk:
- SQL iesmidzināšana
- Failu bāzes vietņu skriptu veidošana
- Rakstīšana vairākās lietotnēs
- Noplūduši trešo personu akreditācijas dati
- Shēmas nolaupīšana
- JavaScript saskarnes injekcija
Google atzīmē, ka tā turpinās “attīstīt” iniciatīvu, ņemot vērā jaunus draudus. Bet ir skaidrs, ka uzņēmums pēdējos gados nopietnāk uztver drošību un privātumu, par ko liecina jaunā (vēl kļūdainā) atļauju politika un Play Protect funkcija.
Mountain View firma februārī atklāja, ka Play Protect katru dienu ierīcēs skenē vairāk nekā 50 miljardus lietotņu, lai atrastu potenciāli kaitīgas lietotnes. Turklāt uzņēmums sacīja, ka pagājušajā gadā noraidīto lietotņu iesniegumu skaits bija pieaudzis par 55 procentiem, savukārt lietotņu apturēšanas gadījumu skaits palielinājās par 66 procentiem.
Kaitīgas lietotnes dažkārt slīd cauri Google tīklam, kā tas redzams Trend Micro pārskatā šī gada sākumā. Drošības firma Play veikalā atrada vairāk nekā divus desmitus ļaunprātīgu skaistumkopšanas lietotņu, virzot ieskicētas reklāmas un zogot fotoattēlus.
